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1 EP 0 7! 

Description 
Domgine technique 

[00011 La pr6sente invention concerne un dispositif 
61ectronique d^llvrant une r^firence temporelle sQr© 
pour (a protection d'un logiciel. ce dispositif 6tant apt© 
a etre connect© a un ordlnateur. 

Etat de la technique anterieure 

[0002] Tous les ordinateurs, du calculateur scientifl- 
que au modele familial, possedent une horlog© interne 
eldlsposent ainsi d*une reference temjMrelle. De nom- 
breux systemes ou logiciels utilisent une telle reference 
temporelle pour differentes fonctlonnalltes non H^es d 
leur pralecllon. Un© telle r6f6rence. en effet. est acces- 
sible ©I modifiable h I'aid© du systeme d'exploitation de 
rordinateur concerne. Elle ne constitue done pas une 
reference sQre. 

[00031 L© piratage de logiclels (copies illiciles, utilisa- 
tion non conforme & la licence d'utilisation, ...) est tres 
CQurant et constitue un pr6judice Important pour leurs 
6dlteurs. D© nombreux precedes de protection ont ete 
utilises ^ ce jour avec plus ou molns d'efficactt^. 
[0004] II existe des versions de demonstration des lo- 
giclels, dans lesquelles certaines fonctionnalit^s Impor- 
tantes ne sont pas disponlbles. mais aucune licence ne 
permet I'utillsatlon d'un logiciel avectoules ses fonction- 
nalit6s pour un© duree limitfee. Ainsi la location ou la lo- 
cation-vent© de logiciels, n'exist© pas, car il n'y a pas de 
protection adapt^e a de tels concepts. 
[0005] De manifere generale, il est tr^s interessant de 
disposer d'une r6ference temporelle sQre pour pauvotr 
concevoir de nouveaux m^canismes de protection des 
logiciels ou des systemes, 

[0006] A I'heure actuell©. les protections les plus su- 
ras utilisent des moyens materiels associ6s aux logi- 
ciels, appel6s de manler© g^n^rlque "dongles" ou "des 
electronlques". Ces moyens mat6rlels sont de petits ob- 
jets exlemes (boitiers. disquettes, ...) qui pouvent etre 
connectes aux ordinateurs notammenl par leurs ports 
serie ou parallel©. Un dongle utilise des signaux pard- 
culiers, et/ou tout autre "secret" de fabrication, permet- 
lant au logiciel de s'assurer de la presence de celui-ci 
au cours d'une exicuiion et d'accepter un ^change d'in- 
formations. 

[0007] Malheureusement un dispositif peut §tre place 
en coupure entre un ordlnateur et un dongle pour ana- 
lyser l©s signaux ^changes* Aussi rutilisation d'un don- 
gle prisente les inconvenlenis sulvants : 

■ si I© dongle envois toujours les memes signaux, un 
faux donglQ peut alors rejouer les signaux enregis- 
tres en fonctlon de ceux emis par rordinateur ; 

♦ si les etghaux renvoy6s par !© dongle sont obtenus 
a partir de signaux 6mls par rordinateur comme re- 
sultat d'un calcul secret, alors le logiciel dispose du 
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mSme secret dans son cod© pour verifier rauthen- 
ticite des signaux transmis par le dongle ; par ana- 
lyse du logiciel on peut alors retrouver ce secret 
pour realiser ensuite un faux dongle, 

5 

[0008] Le comportement de dongles non cryptogra- 
phiques peut ainsi etre analyse h I'aide d'un dispositif 
en coupure ou par analyse du code du logiciel. pour etre 
reproduit, par la suite, ©n I'absenc© de dongles. 

10 [0009] Dans tous les cas de figure, les dongles ac- 
tuals ne peuvent pas fournir de references temporelles, 
et done a fortiori de references temporelles sures. 
[0010] D© plus les dongles personnalis6s pour un lo- 
giciel donn6 ne sont pas reutilisables par la suite pour 

15 un autre logiciel. 

[0011] Certains systemes ou logiciels distribues utili- 
sent une reference de temps certlfle© pour des fonction- 
nalites de s6curit©. Une telle reference d© temps est 
fournle par un ordinateur particuller (ou serveur), qui 

20 s'authentlfi© auprfes des autres ordinateurs requ6rant 
son service. Mais cet ordlnateur peut etre "con-ompu" 
par modification de son horloge interne, comme celle 
de n'importe quel autre onJinateur. Les autres ordina- 
teurs lui font alors confiance mais rheure fournle est 

25 inexacte. Un tel fonclionnement utliise a des fins de s6- 
curite interne a une organisation n'est pas adapte S la 
protection de logiciels. En effet il s'agit alors de proi^ger 
un logiciel d'une organisation contre rutilisation illictte 
de celui-ci par rfaulres organisations ou individus. 

30 [0012] Un ordinateur fournissant une reference tem- 
porelle certifiee (serveur horloge) ne peut etre consid4f6 
comme sur par un editeur de logiciel car cette machine 
appartient i rutilisateur et pas a l'6dfteur de logiciel. 
[0013] II existe des cartes ^ microprocesseur utilisant 

^5 un algorithme pour permettre une authenliflcatlonetune 
certification. Mais ces cartes, qui ne sont pas alimen- 
t^es, ne peuvent pas disposer d*un© horloge interne 
pour delivrer une heure certifiee. 
[0014] Ainsi les disposrtlfs actuals ne permettent pas 
3 un ordinateur de disposer d'un© reference temporelle 
sure pDUvant §tr© utilis6e par un logiciel pour lutler con- 
tre le piratage. 

[001 5] L'objet de UnventJon est de fournir une referen- 
ce temporelle sure dans un dongle, se connectant par 
45 example aux ports s6rie ou parall^le d'un ordinateur, 
qu*un logiciel peut inierroger pour s'assurer : 

de la satisfaction des conditions d'utilisation du 
logiciel ; 

50 - de la presence du boitier pour qu© le logiciel conti- 
nue son execution. 

Expos6 de Tinvention 

55 [0016] La presents Invention concerne un dispositif 
electrtinique d© verification d© rutilisation licit© d'un lo- 
giciel, apte a etre connect© a un ordinateur. ledit dispo- 
sitif comportant un microcontroleur connects d au molns 
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unememoire, un ehorlogeinterneetun© batten e intern© 
dans lequel \& microcontrfileur utilise un algorithme 
cryptographique asym6irique, qui repose sur Tutilisation 
d'une fonciion de signature secrete et d'une fonction de 
v6rificatlon publlque. et en ce que (edit dispositif contient 
ta fonction de signature secrete, alors que le logiciel 
contient la fonction de verification publique. caract6rise 
en ce qu'il comprend un compteur d'inten-ogations qui 
est incr6ment6 a chaque interrogation dudit dispositif, 
et un compteur de personnallsations qui permet de 
charger et de reinitiallser des "droits'* d'utilisatton, sous 
la forme de dates de d6bul et/ou de fin de validity, de 
duree d*utilisaUon. etc.. 

[0017] Avantageusement le dispositif de invention 
est incorpor6 dans un troltier scell6. 
[0018] Avantageusement I'algorithme est un algorith- 
me cryptographique asymetrique pris parmi les algorith- 
mes sulvants; RSA, FIAT-SHAMIR. DSA-DSS, GQ. 
-EL-GAMAL. 

[0019] Avantageusement le dispositif de. I'invention 
permet de limiter rutillsatlon du logiciel pour une periode 
de validity (trols mois d'utilisatlon h partir de la premiere 
utilisation par exemple], de limiter rutilisation du ioglciel 
a un certain nombr© d'utllisations, et h I'aide d'une im- 
plementation idoine du logiciel de limiter son utilisation 
A une dure© approximative (environ cinq cents heures, 
par exemple). 

[0020] Le dispositif ^lectronique de Tinvention peut 
etre rechargeable et permettre de racheter du temps 
d'utilisation a posteriori sur un simple appel tel6phoni- 
que. 

[0021] Le dispositif ilecironique de I'invention accep- 
t© un© postpersonnallsation par des ordres certifies, et 
est rdutilisable 

Brfeve description des desslns 

[0022] La figure illustre le dispositif 6lectfoniqu© de 
I'invention. 

Expose d6taill6 de modes de realisation 

[0023] le dispositif §lectronique de I'invention (10). tel 
que represent© sur la figure 1, est apte t fitre connecte 
aux ports serie ou parallel© d'un ordlnateur 11 . II est all- 
mentfe par une batterie interne (1 2). et contient notam- 
ment un mlcrooontrQI©ur(13), connect^^ des m^moires 
par exemple de type RAM (14) ©t ROM (15). et une hor- 
loge interne (16). 

[0024] Ce dispositif peut etre incorpor6 dans un bot- 
tler scell6. Un tel boTtter peut, s'il est ouvert, s© r^lnitia- 
liser ou se d6trulr© par lout moyen physique approprie, 
incorpor6 dans celui-cl. Un tel nnoyen physique connu 
de rhomme d© Tart permei d'6viier une diffusion d'infor- 
mations secretes et rend Incidemment tout© utilisation 
ulterieure du logiciel impossible. 
[0025] dispositif d© I'invention ©st r©connu par te 
looiciel consid6r6 1 raid© d'un mScanlsm© d© signature 
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reposant sur un algorithme cryptographique asymetri- 
que, par exemple du type RSA (ou Rivest-Shamir-Adel- 
man). Fiat-Shamir. DSA-DSS, GQ(ou Guillou-Qulsqua- 
ter)» El Gamal, comme d6crit dans de nombreux docu- 
5 ments ©t notamment I'ouvrage intitule "Applied Crypto- 
graphy" de Bruce Scheiner (Edition John Wiley & Sons, 
2^m6 Edition, partie 111, chaplires 19 a 21, pages 461 ^ 
512, et parti© IV). 

[0026] Un algorithm© de signature asymetrique repo- 
w se sur I'utilisation d'une fonciion de signature secrete et 
d'un© fonction de verification publique. La connaissance 
d'une fonction ne permet pas de connaTtre I'autre. Le 
dispositif contient la fonction secrfete, alors que le logi- 
ciel a proteger contient la fonction publique qui ne per- 
^5 met qu'une verification. Le logiciel a prot6gern© contient 
done aucun secret, car la connaissance de la fonction 
publlque ne pennet pas de signer des messages. 
[0027] Toutes les interrogations du dispositif sont ef- 
fectu6es par le logiciel, qui tul envoie un nombre alea- 
so toire pour eviter le rejeu, qui consfste pour une personne 
etrangdr© a observer un© transaction quelconque entre 
deux disposltifs et d executer ^ nouveau cette transac- 
tion. Lorsque I© dispositif r6pond, le nombre aleatoire 
est renvoy© avec la r6pons© a 1' interrogation et la signa- 
ls tur© des donndes. Dans le cas partlculier de I'algorithm© 
RSA, la signature pormet, par application de la fonction 
publique, de reconstituer les donn^es- 
[0028] Uobservation des 6changes entre Pordinateur 
et I© dispositif de rinventlon n'est pas utilisable par une 
30 personne 6trang6r© car ces 6changes sont non d6ter- 
minlstes et non rejouables (presence de I'alia). 
[0029] Si on prend Texemple de Talgorithme RSA, S 
etant la fonction d© signature secrete, P la fonction d© 
verification publique, a un nombr© aleatoire, H Theure 
35 (et la date), / indiquant rop6rat©ur concatenation, on a 
]a signature: c = S (H/a), et la fonction de verification 
publique P(c) = H/a. 

[0030] Lorsque le dispositif de i'invention est interro- 
g6, il n© repond que si les modaItt6s prevues sont touies 
40 satlsfaltes (date de fin d© validit6 non atteinte, dur6e 
d'utilisatlon non atteinte, . .). 

[0031] On va, ^ present, consld^rer le cycle de vie 
d'un bonier ; lors de la fabrication, r^diteur du logiciel 
realise : 

*- rintroduction du numero de s6rl© du boTtter ; 
- rintroduction de la fonction secrete asymetrique de 
Tediteur ; 

la mis© ^ I'heure d© I'hortoge ; 
50 - nnitiallsation du compteur d'interrogations (1 7) : ce- 
lui-d. qui est incremente a chaque interrogation du 
boitier, permet d© faire une correspondance entr© 
le nombre d'utllisations du logiciel et une certaine 
dure© d'utilisatlon du logiciel ; ce qui presuppose 
55 une implementation appropriee du logiciel : 

rintroduction d© la date de d6but d© validiie. de la 
date d© fin de validite. d© la duree d'utilisatlon... 
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[0032] Ces donnees ne sont plus modifies jitsqu'a une 
reinitialisation complfele du boTtier (reutnisailon). Elles 
serant appelees par la suite "droits d'uillisation*. 
[0033] Ues procedures de personnalisation et de 
postpersonnalisation sont mises en oeuvre avant/pen- 
dant la vente (personnalisation) du logiciel et 6v©ntue[- 
lement en cours d'utillsation (postpersonnalisation) 
pour mettre a jour les donn^es relatives k I'utllisatron du 
logiciel. 

[0034] Si le disposltif de Tinvention est utilise comtne 
une horloge certifi^e sans limitation de dur6e, des va- 
leurs particulieres sont attribuees aux registres corres- 
pondam a la date de fin d© validity et h la dur6e d'utill- 
sation. 

[0035) Pour r6a!iser les 6changesd'informationledls- 
posiilf de rinvention accepte des ordres d'initiallsation/ 
mis© a jour des droits. Ces ordres sont cerWfies par une 
procedure classique. Les certificats sont calculus par 
l*6diteur de logiciel grSce d un algorithme sym^lrlque et 
d une cle secrete, qui donne son pouvoir d'attribution 
des dnaits ^ Tiditeur Cette de est contenue dans ledit 
dispositif et partagee avec I'editeur. Chaqu© bottler pos- 
sfede une cle symetrique propre. L'edit©urest en mesure 
de retrouver toutes ces cl6s par un proced6 classique 
de diversification d'une cl6 nnfere k partir du num^ro de 
s6rie du boitier 

[0036] Un flchier de personnalisation contient les 
droits et leur certificat II est livri i Tutllisateur lors de 
rachat du logiciel ou dXine mise ^ jour des droits. Ce 
fichier ne contient aucune Information secrete. 
[0037] Un tel fonctionnement permet une gestion des 
droits en absolu (date, nombre d'uttlisations). Pourg^rer 
ces 616ments de fa?on Incr6mentale (ajouter 100 utili- 
saiions par exemple) il faut se pr6munlr centre le rejeu 
de la postpersonnalisation, Dans ce but, le dispositif 
possfede un compteur de personnalisatlons (1 8). 
[0038] Initialiso a 0, ce compteur est pris en compte 
dans le catcul des certificats. Le boTtier accepte la mise 
d jour des droits si la valeur transmise est strictement 
superieure h la valeur courante. La valeur transmise est 
alors affectee au compteur. 

[0039] La r6iniliallsatton totale du bottler, qui permet 
sa reutilisabilit6, n'a pas besoin d'etre certifi^e. 



Revendicattons 

1 . Dispositif electronique de verification de Tutilisation 
licite d'un logiciel, apte d etre connecte a un ordina- 
teur(1l}, ledit dispositif comportant un microcontr6- 
leur (13) connect^ k au moins une m6moire (14, 
15), une horloge interne (1 6) et une batterie interne 
(12), dans lequel le microcontroleur utilise un algo- 
rithme cryptographique asymStrique, qui repose 
sur rutilisalion d*une fonction de signature secr6te 
et d'une fonction de verification publique, ledit dis- 
positif contenant la fonction de signature secrete, 
;)lnrs cue le loalciel contient la fonction de v^hfica- 
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tion publique, caracterise en ce qu'il comprend un 
compteur d'inten*ogations (17) qui est incr6mente a 
chaque interrogation dudit dispositif. et un comp- 
teur de personnalisatlons (18) qui permet de char- 
ger et de r6Initialiser des "droits" d'utilisation. sous 
la forme de dates de d6but et/ou de fin de validity, 
de dur^e d*utilisation. 

2. Dispositif selon )a revendication 1, caraetdrise en 
ce que ledit dispositif est connecte audit ordinateur 
par ses ports serie ou parallele. 

3. Dispositif selon la revendlcation 1, caracterise en 
ce qu'il est Incorpor6 dans un bottier scelle. 



4. Dispositif selon la revendlcation 1. caracterise en 
ce que ralgorilhme est un algorithme cryptographi- 
que asymetrique pris parmi les algorithmes 
suivants: RSA. FIAT-SHAMIR, DSA-DSS, GQ, 
20 EL-GAMAU 



Patentanspruche 

25 1, Elektrcinische Vorrichtung zur Oberprufung der 
rechtmafilgen VenA^endung von Software, die mit ei- 
nem Computer (11 )vert)und en werden kann, wobei 
die Vorrichtung einen MIkro-Controller (13) umfaflt. 
der mit mindestens einem Speicher (14,15), einem 

30 intemen Taktgeber (16) und einer intemen Batterie 
(12) verbunden ist, ^wobei der MIkro-Controller ei- 
nen asymmetrischen Kryptographiealgorlihmus an- 
wendet. der auf der Verwendung einer geheimen 
Signaturfunktion und einer affentlichen Veriflzie- 

35 rungsungsfunktion benjht, wobei die Vorrichtung 
die geheime Signaturfunktion enthilt, wahrend die 
Software die offentliche Verifizlerungsungsfunktion 
enthalt. dadurch gekennzeichnet, daft sie (die 
Vorrichtung) einen AbfragezShler (17) umfaat, der 

40 bei jeder Abfrage der Vorrichtung fortgeschrieben 
wird, SDwie einen Personallsierungszihier (1 8), der 
ein Laden und Re-lniifatisieren von Benut- 
zungs-"Rechten" in Form von Anfangs- und/oder 
Enddaten der Guitlgkeit. dor Benutzungsdauer er- 

45 moglicht. 

2. Vorrichtung nach Anspnjch 1, dadurch gekenn- 
zeichnet. daft die Vorrichtung mil dem Computer 
Qt>er seine serlellen oder parallelen Ports verbun- 
50 den ist. 



55 



3. 



4. 



Vorrichtung nach Anspruch 1, dadurch gekenn- 
zeichnet, daft sie in ein versiegeltes Gehause auf- 
genommen tst. 



Vorrichtung nach Anspruch 1 , dadurch gekenn- 
zeichnet, datt der Algorithmus ein asymmetrischer 
KrvbtoflraDhiealgorithmus ist, der unterden folgen- 
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dea Algorithmen ausgewShlt ist: RSA, FI- 
AT-SHAMIR. DSA-DSS, GQ, EL-GAMAL. 



Claims 

1. Electronic device for verifying the lawful use of a 
program, adapted to b© connected to a computer 
(11), the said device comprising a microprocessor 
(13) connected to at least one memory (14, 15), an iO 
internal clock (16) and an internal battery (12), in 
which the microprocessor uses an asymmetric 
cryptographic algorithm, which is based on the use 

of a secret signature function and a public verifica- 
tion function, the said device containing the secret '5 
signature function, whereas the program contains 
the public verification function, characterised In 
that it comprises an interrogation counter (17) 
which is incremented for each interrogation of the 
said device, and a personalisation counter (18) 
which allows the loading and the re-Initialisation of 
the rights of use, in the form of start and end dates 
of validity, of the length of use. 

2. Device according to claim 1 , characterised in that 25 
the said device is connected to the said computer 

by serial or parallel ports. 

3. Device according to claim 1 . characterised In that 

it is incorporated in a sealed box. 50 

4. Device according to claim 1 , characterised in that 
the algorithm is an asymmetric cryptographic algo- 
rithm chosen from the following algorithms: RSA, 
FIAT-SHAMIR, DSA-DSS, GQ. EL-GAMAL. 35 



40 



50 



55 
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Machine Translation of Text of EP 0791877 

Technical domain The presents invention concerns an electronic device deliyerii^ a sure 
temporal reference for the protecdon of a software, this device being capable of be 
connected to a computer. 

State of the previous technique All the computers, scientific calculator to the family model, 
possess an internal clock and dispose thus of a texnpoial reference. Many systems or 
software use temporal such a reference for different non secured funcrionaliues to their 
protection. Such a reference, m fact, accessible east and modifiable to the assistance of the 
operating system of the concerned con^uter. She does not constitute dieref ore a sure 
Inference. The piratage of software (illicit copies, non usage in accordance with the usage 
license^-) very current east and constitutes an important harm for their editors. Many 
protection procedures were used to this day with more or less than effectiveness, Ttere 
exist the demonstration versions of software, in which ones certain important f vinctionalities 
are not available, but no license allows the usage of a software with all its functionalities for a 
limited length. Thus the housii^ or the housir^ sale of software, does not exist, for there is 
not adapted protection to such concepts. In a general way, it is very interesting to have 
access to a sure temporal reference to be able to conceive again protection mechanisms of 
software or systems. At the present time, the protections more sure use material means 
associated to software, called in a generic way "dongles" or "electronic keys". These material 
means are small extemal objects (cases, diskettes,...) that can be connected to the computers 
notably by their harbors series or parallel. A dongle uses special signals, and or all other 
"secret" of manufacture, allowing the software to assure itself presence of this one during an 
execution and to accept an exchange of information. Unfortunately a device can be placed 
in cut between a computer and a dongle to analyze the exchanged signals. Also the usage of 
a dongle presents the following inconveniences: 

• if the dongle always sends them same signals, a false dongle then can replay the recorded 
signals according to those emitted by the computer^ •if the signals sent back by the dongle 
are obtained from signals emitted by the computer as result of a secret calculation* then 
software has access to the same secret in his code to verify the authenticity of the signals 
transmitted by the dongle; bjOne then can rediscover this secret to realize next a false 
dongle. 

The non cryptographic dongles behavior can thus be analyzed to the assistance of a device in 
cut or by analyzes code of software, for be reproduced, by the continuation, in the absence 
of dongles. In any case of face, the current dongles cannot furnish temporal references, and 
therefore has foitiori of sure temporal references. Of more the dongles peisonnalises for a 
given software are not reutilisables by the continuation for another software. Certain 
systems or distributed software use a ti"^p reference certified for security functionalities. 
Times such a reference is furnished by a special computer (or waiter), that authenticates itself 
with the other computers requlrmg his service. But this computer can be "corrupt" by 
modification of his btemal clock, as the one of other any computer. The other computers 
do him then confidence but the furnished hour is inexact. Used such a functioning to 
security ends internal to an organization is not adapted to the protection of software. In fact 
it is a matter then to protect a software of an organization against the illicit usage of this one 
by of other organizations or individuals. A computer furnishing a temporal certified 



PAGE 13145 ' RCVD AT 1/612004 4:23:51 PM [Eastern Standard Time] * SVR:USPT0-EFXRF-119 * DN1S:8729306 * CSID:+13106418798 ' DURATION (mm-ss):1 1^6 



01-06-2004 01:33PM FROWhGatss i Cooper LLP +13106418798 T-795 P. 014/045 F-8 



refeience (waiter clock) omnot be considered as suie by a software editor for this machine 
belongs to the user and to the software editor. There exist the cards to microprocesseur 
using an algorithm to allow an authentificatioii and a certification. But these cards, that are 
not supplied, carmoi have access to an internal clock to deliver a certified hour. Thus the 
current devices do not albw a computer to have access to a sure temporal reference being 
able to be to have used by a software to fight against the piratage. The object of the 
invention is to furnish a sure temporal reference in a dongle, being connected for example to 
the harbora series or parallel of a computer, that a software can question to assure itself: - 
satisfaction of the usage conditions of sofcwars; - presence of tlie case for that software 
continues his execution. Exposed invention presents It invention concerns an electronic 
device of verification of the usage licite of a software, capable of be connected to a 
computer, the aforementioned device behaving a microcontroleur connected to at least a 
memory, an internal clock and an intemal batteiy in which the microconttoleur uses an 
assymetrical cryptographic algorithm, that rests on the usage of a s^natuie function secret 
and of a function ofDevice contains the signature function secret, "^e software contains 
the verification function public, characterized in this that it understands a meter of 
interrogations that is incremente to every interrogation dudit device, and a meter of 
personalizations diat allows loading and of reinirialiser of the "rights" of usage, under the^ 
form of starting dates and or of validity end, of usage length, etc.. Advantageous the device 
of the invention is iacorporated in a case seal Advantageous algorithm is an assymetrical 
cryptographic algorithm take among following algorithms: RSA, fiat-shamir, dsa-dss, GQ, r 
EI^GAMAL. Advantageous the device of. the mvention allows limiting the usage of the 
software for a 

validity period (three months of usage from the first usage for example), to limit the usage of 
the software to a number of usages, and to the assistance of an implementation idoine of the 
software to limit his usage to an approximate length (about five hundred hours, for 
example). The electronic device of the invention can be rechargeable and allow repurchasing 
usage time has posteriori on a simple telephone call. Hie electronic device of the invention 
accepts a postpersonnalisation by certified orders, and is reutilisable 

Brief description of the drawings figures It illustrates the electronic device of the mvention. 

Exposed detailed realization methods the electronic device of the invention (10), such as 
represented on the figure 1, capable of east to be connected to the harbors series or parallel 
of a computer 1 L It is supplied by an intemal battery (12), and contains notably a 
microcontroleur (13), connected to memories for example of type RAM (14) and ROM (15), 
and an intemal clock (16), This device can be incorporated in a case seal Such a case can, if 
it is opened, itself reinitialiser or to destroy itself by all fitting physical means, incorporated in 
this one. A such physical aveir^e known man of die art allows avoidii^ a broadcasting of 
secret information and returns in passing all later usage of impossible software. The device 
of the invention is recognized by considered software to the assistance of a signauire 
mechanism resting on a cryptographic assymetrical algorithm, for example type RSA (or 
Rivest-Shamlr-Adelman), fiat-shamir, dsa-dss, GQ (or guUlou-quisquater), El Ganial, as 
describes in many documents and notably the entiried work "Applied Cryptography" of 
Bmce Scheiner Edition John WDey & Sounds, 2nd edition, left III, chapters 19 to 2 1 , 
orderlies 461 to. A signature algorithm assynnetrical rests on the usage of a signatune 
function secret and of a verification function public. The knowledge of a function does not 
allow knowing die other. The device contains the secret function, while the software to 
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protect contains the public function that allows only a verification. The software to protect 
does not contain therefore no secret, for the knoT;;^dge of the public function allows signing 
messages. All the interrogations of the device are carried out by software, that sends him a 
random number to avoid the rejeu, that consists for a foreign person to observe a 
transaction any between two devices and to execute again lins transaction. When the device 
replies, the random number is sent back with the response to the interrogarion and the 
signamie of the data. In the special case of algorithm RSA, the signature allows, by 
application of the public fxinction, to restore the data. The observation of the exchanges 
between the computer and the device of the invention is not usable by a foreign pei^on for 
these exchanges are determinisric non and non-rejouables (presence of hazard). If one takes 
the example of algorithm RS A, S being the signature function secret, P the verification 
function public, has a random number, H the hour (and die date), / indicating the operator 
concatenation, one has die signature: c = S (h/a), and the verification function public P(c) 
(P(c)). When the device of the invention is questioned, it replies only if the foreseen 
methods all are satisfied (dates back to non attained validity end, lasted of non attained 
usage,. .)• One goes, at prcsent, consider the life cycle of a case; at the time of the 
manufacture, the editor of software realizes: 

" the introduction of the number of series of the case; - the introducrion of the assymetrical 
secret function of die editor, - the placement per hour of the clock; - the initialisation of the 
meter of interrogations (17) : this one, that is incremente to every interrogarion of the case, 
allows doing a correspondence between the number of usages of software and a certain 
lasage length of software; this that presupposesThe introducrion of the vaKdlry starring 
date, of the date back to validity end, length d'utilisarion.,. 

These data more are not modified until a reinitialisarion completes case (reutilisarion). They 
will be called by the continuarion "usage rights". The personalization procedures and of 
postpersonnalisation are implemented before during the sale (personalization) software and 
eventually in usage coiuse (postpersonnalisation) to update them given relating to the usage 
of softw^. If the device of the invention is used as a certified clock without length 
limitation, special values are attributed to the registers corresponding to the date back to 
validity end and to the usage lengtL To realize the information exchanges the device of the 
invention accepts on the order of initialisation/ updated rights. These orders are certified by 
a classical procedure. The certificates are calculated by the software editor thanks to a 
symmetrical afeoridun and to a secret key, that gives his granting strength of the rights to the 
editor. This key is contained in the aforementioned device and divided with the editor. 
Every case possesses a clean symmetrical key. The editor is in a position to rediscover all 
these keys by a classical procedure of diversification of a key mother from die number of 
series of the case* A personalization file contains the rights and their certificate. It is ^ 
delivered to the user at the rime of the purchase of software or of an update rights. This file 
does not contain no secret information. Such a functioning allows a man^ement of the 
rights in absolute (dates, number of us^es). To manage these elements in a manner 
incrementale (to add 100 usages for example) it is necessaiy to caurion himself against the 
rejeu of the postpersonnalisation. With this aim, the device possesses a meter of 
personalizations (18). Initialized to 0, this meter is taken into account in the calculation of 
the certificates. The case accepts the update rights if the transmitted value is strictly superior 
to the value running. The transmitted value then is affected to the meter. The total 
reinitialisation of the case, thai albws his reutilisabilite, does not need to be certified. 
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